Фото: пресс-служба
erid: F7NfYUJCUneP5VCdMNXs
— Что представляет собой потеря данных и чем она отличается от утечки? Каковы основные причины возникновения подобных критических ситуаций?
— Потеря и утечка данных — два разных понятия в области безопасности данных, которые часто между собой путают. Обычно в информационном поле фигурирует утечка данных, когда конфиденциальная информация оказывается у лиц, не обладающих официальным доступом к ней, в том числе из-за взлома, использования уязвимостей систем или неосторожного обращения с данными.
В случае потери данных информация становится недоступной для пользователя или организации. Причин для потери данных гораздо больше, и такие события происходят чаще. К обозначенным причинам добавляются внутренние: сбои оборудования, ошибки в ПО, некорректная работа программных или аппаратных решений в комплексе. Как итог — важные для бизнеса сведения могут быть утеряны навсегда или впоследствии восстановлены с помощью резервных копий.
Потеря данных касается недоступности информации, тогда как утечка — несанкционированного доступа к ней. Оба инцидента могут привести к серьезным последствиям, таким как финансовые потери, простои, утрата репутации или юридические проблемы вплоть до приостановления деятельности компании. Но именно потеря данных часто приводит к более фатальным последствиям для организации.
— Почему задачи по обеспечению сохранности данных сейчас особенно актуальны? Как развитие технологий и IT-ландшафта в России повлияло на возникновение новых рисков в этой сфере?
— Количество информации удваивается каждые три года при неуклонном росте ее ценности и критичности для пользователя. Сегодня данные — это новая нефть. От качества и надежности процессов сбора, обработки и хранения данных, умения работать с большими объемами информации все чаще зависит успех бизнеса. С увеличением числа данных растут сложность инфраструктуры управления и хранения и, как следствие, вероятность потери данных. Современные вызовы требуют от компаний новых, более осмысленных подходов к созданию надежной и безопасной IT-инфраструктуры.
Кроме того, IT-ландшафт в России за последние пару лет кардинально изменился, и на этом фоне мы видим взрывной рост и создание нового российского программного и аппаратного обеспечения и его интеграции в IT-инфраструктуру. Теперь вместо небольшого количества интегрированных между собой и проверенных годами IT-решений клиент выбирает среди сотни новых полнофункциональных продуктов, которые обновляются чаще, чем тестируется совместимость между ними. В связи с этим растут сложность управления инфраструктурой и риски ее некорректной работы, если поставщик или заказчик не провел интеграционное тестирование.
Надежность IT-инфраструктуры в разы выше, если заказчик делает выбор в пользу экосистемы продуктов или использует профессиональную систему резервного копирования и восстановления данных, способную быстро реагировать на изменения рынка.
Таким образом, бизнес и госучреждения уже не могут оставить все, как было раньше, и вынуждены адаптироваться под изменяющиеся условия: внедрять новые технологии и программные продукты, серьезнее относиться к интеграционному тестированию в одной инфраструктуре, развивать IT-команды, а также уделять больше внимания обеспечению сохранности данных.
Фото: Shutterstock— Какие последствия могут возникнуть для компании при потере данных: финансовые, репутационные, юридические?
— Потеря данных часто приводит к серьезным последствиям: финансовым убыткам, нарушению бизнес-процессов, сбоям в работе и снижению операционной деятельности компании.
Только за этот год мы стали свидетелями крупных сбоев лидеров из различных сегментов рынка в России и мировых IT-гигантов, которые привели к временной приостановке бизнеса и в некоторых случаях даже к его закрытию или продаже.
Напомню, что нарушение законодательства о защите данных приводит к дополнительным проверкам, штрафам, уголовной ответственности. Кроме того, организации, которые не обеспечивают безопасность данных, рискуют потерять клиентов безвозвратно, что приводит к сокращению доли на рынке.
— Почему, несмотря на повышенное внимание к мерам кибербезопасности, бизнес сталкивается с инцидентами с потерей данных?
— За последние несколько лет государственные органы и компании в области ИБ-обеспечения проделали большую работу с точки зрения популяризации вопроса безопасности, в первую очередь в контексте утечки данных. Однако до сих пор многие пользователи и организации недостаточно осведомлены о современных угрозах и лучших практиках обеспечения сохранности данных и непрерывности бизнеса.
Фото: ShutterstockБезусловно, количество кибер-, фишинг- и DDoS-атак увеличилось. Значительно возросло число вирусов-шифровальщиков, которые представляют собой тип вредоносного ПО, захватывающего и шифрующего файлы на инфицированном компьютере или сервере, делая их недоступными для пользователя. Чаще всего это происходит с целью получения выкупа. Наиболее известные примеры связаны с WannaCry, NotPetya и Cryptolocker, которые стали причиной крупных атак, вызвавших значительные последствия для организаций и простых пользователей.
Однако соблюдения только мер кибербезопасности недостаточно: не все угрозы закрываются данными мерами. Новая реальность требует особого внимания к рискам потери данных, ответственного подхода к организации IT и обеспечению сохранности информации.
— Назовите самые эффективные способы предотвращения потери данных. Какие решения и технологии в области сохранности данных предлагаете вы?
— Есть несколько способов обеспечить сохранность данных: создание отказоустойчивых конфигураций систем в территориально распределенных центрах обработки данных (ЦОД), избыточное хранение данных в профессиональных системах хранения данных, использование единой системы резервного копирования и восстановления данных. Первые два варианта являются наиболее дорогими в реализации и при этом не дают гарантий восстановления данных в случае возникновения ошибок непосредственно в прикладном ПО: информационных, аналитических и иных системах.
Поэтому единственным надежным и самым эффективным по стоимости затрат способом сохранения информации является создание резервных копий по принципу 3-2-1, которое позволяет избежать потери даже при худшем сценарии. Необходимо следовать трем простым правилам.
Первое — создавать не менее трех копий данных. Второе — копии следует хранить как минимум на двух разных типах носителей. И третье — как минимум одну резервную копию нужно хранить в удаленном месте.
Если следовать этому принципу, вне зависимости от размеров организации ее система резервного копирования и восстановления данных (СРК) обеспечит надежную работу с разными хранилищами данных — от высокопроизводительных систем хранения данных (СХД), облачных хранилищ до ленточных СХД, — а также отказоустойчивую работу с распределенными ЦОДами.
Ответственный бизнес часто предъявляет очень жесткие требования к надежности, производительности и уровню сервиса SLA (Service Level Agreement), поэтому СРК должна быстро обрабатывать большой объем данных и быть доступной всегда.
Низкие скорости создания и восстановления резервных копий или остановка системы приводят к нарушению требований SLA: как минимум к недопустимому объему потери данных, простою организации и как максимум — к полной остановке работы организации. Работать в режиме жестких SLA должна не только система, но и сам вендор. Часто это становится ключевым фактором успеха в контексте постоянно изменяющегося и обновляющегося IT-ландшафта организаций.
— Расскажите, как в вашем решении обеспечиваются производительность и надежность системы для резервного копирования и восстановления данных.
— В RuBackup выполнение этих двух важных критериев обеспечивается на всех уровнях: как на уровне управляющего сервера — собственными средствами кластеризации и обеспечения отказоустойчивости от сбоев, — так и на уровне медиасерверов, отвечающих за обработку и перемещение данных. Встроенная балансировка нагрузки между ними позволяет в автоматическом режиме подстраиваться под рост данных и нагрузки на инфраструктуру, отказ одного из серверов или необходимость провести сервисное обслуживание оборудования в любое время.
Возможность автоматического управления сроками хранения копий для различных хранилищ позволяет эффективно использовать оборудование и снижать затраты на IT. Кроме того, эффективный способ защиты — непрерывная репликация данных, при которой резервные копии автоматически перемещаются между ЦОДами и существенно повышают отказоустойчивость инфраструктуры. Также она сокращает время, требующееся для восстановления информации, и снижает финансовые затраты на организацию высоконадежных IT-сервисов.
Самое важное требование клиента при обеспечении сохранности данных инфраструктур enterprise-уровня — скорость создания резервных копий и восстановления данных. Именно она определяет возможную величину потерь организации, а также необходимый объем инвестиций для создания инфраструктуры обработки и хранения данных. В нашей компании была детально проработана архитектура RuBackup для больших инфраструктур и реализована полная многопоточность работы при работе с данными. За счет этого была достигнута скорость, в несколько раз превышающая скорость работы отечественных аналогов, а также лидирующих мировых решений.
Снизить в разы затраты на хранение данных можно с помощью встроенных в RuBackup средств дедупликации данных, а также с помощью архивирования информации. Так, данные после переноса на целевые хранилища удаляются на источнике автоматически по заранее настроенным правилам. Это позволяет своевременно очистить продуктивные системы от редко используемой информации, сохранив при этом быстрый доступ к ней из архива.
Кроме того, RuBackup является не только инструментом IT, но и элементом обеспечения информационной безопасности в организации. Это говорит о том, что наше решение поддерживает гибкую интеграцию в существующую централизованную систему безопасности посредством поддержки основного стандарта интеграции приложений REST API.
Фото: Shutterstock— Какие меры необходимо принять, если данные все же пропали, и как RuBackup помогает в восстановлении утраченной информации?
— В компаниях, которые ответственно подходят к политикам IT и ИБ, используются регламенты резервного копирования по принципу 3-2-1. Поэтому восстановление резервных копий в этом случае будет максимально надежным способом обеспечения сохранности данных.
При этом оно может производиться как автоматически, на основе принятых политик, так и вручную. Администратором может быть выбрана любая во времени точка восстановления сведений, для которых была создана резервная копия.
Важную роль в случае утраты, похищения или подмены информации играет возможность проведения расследования инцидента и анализа журналов действий пользователей СРК и восстановления данных как непосредственных участников процесса обеспечения сохранности данных.
— Каковы обязательные атрибуты гарантированной сохранности информации? На что нужно обращать внимание при выборе системы резервного копирования и восстановлении данных?
— Помимо обозначенных выше атрибутов самой системы обеспечения сохранности данных, важны опыт вендора в решении задач любой сложности и способность оперативно реагировать на изменение IT-ландшафта и потребностей клиента.
Один из частых запросов, которые мы получаем от заказчиков, — поддержка новых версий IT-решений российских вендоров еще до их официального выпуска. Во-первых, это требует от разработчика системы резервного копирования и восстановления данных наличия устойчивых технологических партнерств и рабочих групп для оперативного подтверждения совместимости и готовности программного продукта к резервному копированию.
Во-вторых, вендор должен оперативно реагировать на такие запросы и выпускать обновления своей системы не реже чем один раз в квартал. Высокая динамика цифровой трансформации клиентов нашей компании требует выпуска частных обновлений ПО в срок от нескольких недель до месяца, и мы успешно справляемся с этой задачей.
В-третьих, важна готовность разработчика предоставлять гарантии на доработку решения, необходимые заказчикам. Приобретение продукта компании, неспособной дать и соблюсти такие гарантии, приводит к невозможности его использования уже через год и, как следствие, к неэффективному расходованию средств клиента и смене организацией разработчика.
Важно выбирать вендора, который понимает специфику отрасли и присущие ей стандарты и регуляторику. Такой подход позволяет заказчику не тратить время на долгое внедрение и адаптацию продукта под ее требования. Мы сотрудничаем с лидерами различных сегментов и видим свою ценность в объединении и тиражировании лучших отраслевых стандартов и практик для наших клиентов, в экономии их затрат и времени на внедрение и эксплуатацию.
Также компания должна заботиться о безопасности данных клиентов на всех уровнях: от защиты самих резервных копий от удаления, похищения, подмены до обеспечения полного логирования действий, поддержки роли ИБ-аудитора, интеграции с комплексной системой информационной безопасности. Для объектов критической инфраструктуры обязательно использование сертифицированного ФСТЭК России программного обеспечения, каким обладает RuBackup.
Кроме того, компаниям необходимо внедрить политику и регламент резервного копирования. Часто эту задачу за клиента может решить технологический партнер клиента и вендора. Также можно использовать профессиональный сервис от разработчика по внедрению и сопровождению продукта, тем самым переложив на вендора все риски и задачи по обеспечению сохранности данных.